每日最新頭條.有趣資訊

新華社稱有些APP向用戶強製索權 電信營業廳被點名

  新華社福州3月31日電 題:向用戶“強製索權”?有些APP“太貪婪”!

  新華社“中國網事”記者

  一款普通的手機瀏覽器,不開啟定位權限就無法正常使用;一個普通的手機輸入法,拒絕它收集你的信用卡號和密碼等個人資訊就不給你用……繼手機APP被媒體曝光過度獲取用戶權限後,一些軟體開發者不僅沒有改正錯誤,還耍起了“強製索權”的蠻橫。

  是用戶真的“對隱私不敏感”,還是沒有選擇余地?新華社“中國網事”記者對時下流行的一些APP進行了隨機測試。

  APP嗑著“猛藥”玩套路:不授權不給用

  “我想掌握自己的流量使用情況,所以下載了一個電信營業廳APP,結果要使用它我還得授權它讀取我的通話記錄,允許它撥打電話,甚至允許他修改我的通話記錄。”提到新近下載的這款掌上營業廳,杭州的胡先生顯得非常生氣。

  記者在華為應用商城中搜索這款名為“電信營業廳”的APP時發現,該APP有1億次的安裝數量,綜合評分為兩星半。在下載該軟體並安裝完成後,APP彈窗提示記者:……應用程式將訪問傳輸手機號碼、IMSI、IMEI、MEID、手機型號等設備資訊,系統驗證通過後提供安全免密登陸、讀取用戶位置資訊、讀取手機通訊錄、獲取通話記錄、撥打電話、發簡訊、修改聯繫人、調用攝影頭、改變WLAN狀態及錄音等權限。如用戶點擊不同意,則自動退出該應用。

  在記者點擊同意後,該應用又提出四項用戶授權,分別是:存儲、電話、通訊錄和位置資訊,在申請電話權限時,對話框下方小字注明“具體包括:讀取本機識別碼、讀取通話記錄、撥打電話、新建/修改/刪除通話記錄等權限。”在記者點擊“禁止”按鈕後,該APP彈出對話框顯示“請在應用資訊-權限中開啟電話權限,以正常使用。”也就是說,用戶一旦拒絕授予該權限,則整個應用都無法使用。

  同樣的問題也出現在申請通訊錄使用權限上,系統提示該權限包括:讀取聯繫人、新建/修改/刪除聯繫人等權限。

  網絡安全專家在對該APP進行檢測時發現,雖然用戶在初次安裝使用該APP時僅有4項權限提示,但是其向用戶主張了70項子權限。較為敏感的子權限包含修改通訊錄、讀取聯繫人、錄音、修改通話記錄、撥打電話、發送簡訊以及下載檔案並不顯示通知等。

  網絡安全專家認為,作為一款掌上營業廳APP,向用戶索取諸多與主功能不相關的隱私權限並不恰當。而諸如撥打電話等權限,一旦被惡意程式利用,有可能在用戶不知情的情況下撥打付費電話,給用戶帶來財產損失。

  “強製授權”成常態,折射行業“數據之爭”

  記者就上述“強製授權”的技術問題採訪了四葉草安全移動安全專家田銘。田銘認為,某些強製授權存在一定的必要性,例如基於位置服務的交友軟體必須開啟定位功能才可以正常使用,電商類軟體則需要獲取用戶設備的唯一ID,來控制優惠券的發放範圍。

  田銘說,對一些企業而言,強製授權雖是一種必需行為,但也是一項風險行為。在大數據時代,獲取更多的用戶資訊是一個趨勢,例如通過“獲取設備安裝軟體列表”權限了解到用戶的手機中同時安裝了哪些軟體,既可以了解競爭對手產品的市場佔有率,還可以實現對該用戶標簽化,可應用在之後推廣行銷資訊的分發中。

  專家指出,在“大數據決勝”的背景下,一些互聯網企業將線上消費者視為大數據掠奪的重要資源,超範圍攫取用戶隱私已成為行業潛規則。上海資訊安全行業協會專委會副主任張威表示,除手機APP主動索權外,一些企業利用“格式條款”將諸多索權隱匿在連篇累牘的用戶協定中,這樣的做法也已是行業內“公開的秘密”。張威說,獲取的消費者資訊越多,能繪製的消費者畫像越精準,從而達到流量變現的目的。

  360企業安全研究院院長裴智勇認為,企業通過索權在取得消費者資訊後,數據保存和利用也存在安全隱患。一些企業的數據庫缺乏有力的安全防護,在遭遇網絡攻擊時容易造成用戶數據的泄露。裴智勇指出,企業內部對數據查詢、輸出的授權也存有安全隱患,近年來也多次出現知名互聯網企業“內鬼”泄露消費者隱私事件。

  不可聽之任之,對“強製索權”說不

  專家認為,針對互聯網企業線上侵權形式日益多樣化,有關部門可通過落實監管、細化法律法規、提高行業準入門檻等方式維護消費者合法權益。

  張威建議,在網絡安全法已經對線上消費者的隱私資訊、用戶權益等內容作出原則性規定的基礎上,有關部門可結合當前線上消費者權益遭受侵害的新情況進行調研分析,細化相關法律法規,明確監管責任。

  張威表示,在一些國家,企業如侵害用戶合法權益,可能面臨“天價”集體訴訟,因此不敢貿然逾越雷池。在現行法律框架下,有關監管機構理應對企業違法違規行為作出處罰,以在行業內起到警示作用。

  福建瀛坤律師事務所張翼騰律師則對“格式條款”中可能涉及的“霸王條款”提供了解決方案。他認為,互聯網企業雖然在運作方式上有別於傳統產業,但是依然沿用了傳統行業的格式條款來約定雙方權利義務,不利於消費者的權益保護。他建議,未來可指導行業對合約進行“可變化定製”,告別“一攬子授權”模式,由消費者根據需求自行決定是否讓渡相關權益。

  田銘建議用戶,在初次使用某款APP時,審慎對待該APP聲索的每一項授權。在下載相關軟體時,應在正規安卓市場選取,不要隨意點擊來路不明的鏈接。(采寫:顏之巨集 汪奧娜 周蕊 李黔渝)

責任編輯:楊群

獲得更多的PTT最新消息
按讚加入粉絲團